買比特幣 買比特幣
Ctrl+D 買比特幣
ads

RUG:黑客被項目方直接“人肉”?Arbitrum鏈上Hope項目發生180萬美元Rug Pull簡析_Tacoswap

Author:

Time:1900/1/1 0:00:00

2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上HopeFinance項目發生RugPull,也就是我們通常所說的“拉地毯似騙局”。

Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。?

FTX攻擊黑客已竊取價值1.89億美元的ETH和DAI:11月12日消息,據Lookonchain數據顯示,被標記為FTX攻擊黑客地址正在將其資產兌換為無法凍結的DAI和ETH。該地址目前已獲得價值1.89億美元的ETH和DAI。

以下資產還未被出售,包括2300萬MATIC(約合2200萬美元)、73,350枚BNB(約合2000萬美元)、5290萬枚SRM(約合1860萬美元)和260萬枚LINK(約合1650萬美元)等。[2022/11/12 12:55:09]

攻擊交易1:

0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb

一名15歲加密貨幣黑客同意向受害者支付2200萬美元賠償:10月14日消息,紐約南區法院文件顯示,一名現年15歲的加密貨幣黑客同意向受害者支付2200萬美元賠償。該名黑客于2018年通過AT&T的SIM卡漏洞盜取了加密貨幣投資者Michael Terpin的資金,該漏洞導致Michael Terpin損失了價值2400萬美元的加密貨幣。Michael Terpin的律師稱,將通過黑客提供的詳細信息向AT&T繼續索賠。(CoinDesk)[2022/10/14 14:28:01]

攻擊交易2:

0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)

Transit Swap:攻擊事件中最大黑客同意保留2500枚BNB作為賞金并退還1萬枚BNB:10月10日消息,跨鏈DEX聚合器Transit Swap在推特上表示,已與攻擊事件中最大的黑客達成共識,該黑客將保留2500枚BNB(約68.6萬美元)作為賞金,并退還1萬枚BNB(約274.5萬美元)。[2022/10/10 10:30:06]

攻擊交易3:

0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)

Coinbase和Gemini等官方推特帳戶被黑客攻擊:Coinbase、Gemini、幣安以及趙長鵬的推特帳戶今日被黑客入侵,黑客在這些推特賬戶發布了比特幣贈品騙局的信息,鼓勵他們的關注者訪問一個網站并獲取比特幣。推文稱:“我們已經與CryptoForHealth合作,并向社區回饋了5000 BTC。”(The Block)[2020/7/16]

在昨天的時候,BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。

Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。

有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。

該帖子聲稱黑客是一名名叫UgwokePascalChukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。

緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。

據公開資料,HopeFinance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,HopeFinance的智能合約代碼已“成功通過審計”,“沒有提出警告”。

這也提醒我們,找正規安全審計公司的重要性。

根據Beosin2022年的年報數據,去年2022年共發生Rugpull事件超過243起,總涉及金額達到了4.25億美元。

243起rugpull事件中,涉及金額在千萬美元以上的共8個項目。210個項目跑路金額集中在幾千至幾十萬美元區間。

而Beosin也總結出Rugpull事件具有以下特點:

1.Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。

2多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。

3.社交媒體信息欠缺。至少有一半的rugpull項目沒有完善的官網、推特賬號、電報/Discord群組。

4項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。

5.蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。

也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。

Tags:EOSSINRUGSWAPEOS INFINITYsinoc幣未來能漲多少倍RUGZ幣Tacoswap

以太坊價格
OpenSea:反思 Blur 狂熱:剔除文化而放大金融投機 Blur 是否把 NFT 帶偏了?_NFT

來源:Aaron?推文 編譯:念青,ChainCatcher由于空投預期,Blur的熱度一直在持續。在近期的總交易量上,Blur也一度超越行業老大OpenSea,加速搶占NFT交易市場份額.

1900/1/1 0:00:00
POC:理解驗證者的生命周期_NFTMart Token

來源:attestant.io作者:JimMcDonald理解驗證者(Validator)的生命周期以太坊2.0使用權益證明來確保其網絡安全性.

1900/1/1 0:00:00
區塊鏈:金色早報 | 破產律師稱FTX資產“嚴重短缺”_ETH

頭條 ▌破產律師稱FTX資產“嚴重短缺”金色財經報道,根據一份新聞稿,FTX的資產“嚴重短缺”,該新聞稿詳細介紹了將于周四在破產加密貨幣交易所中提交的一份報告.

1900/1/1 0:00:00
BTC:探索5個值得關注的DeFi期權協議_ETH

這是一個充滿風險的世界,當加密投資者對風向有強烈的看法時,他們通常會轉向期權。本文將介紹期權交易,闡述其中的一些風險,并向你展示一些我們最喜歡的鏈上協議,你可以在其中進一步探索它們.

1900/1/1 0:00:00
DAI:金色觀察 | BUSD被監管 還有哪些去中心化穩定幣可選_FRAPPE價格

文/Ignas,DeFi研究員;譯/金色財經xiaozouTerraUST的崩潰給去中心化的穩定幣生態系統蒙上了一層陰影.

1900/1/1 0:00:00
NFT:對話黃立成:從演藝圈跨到Web3 為何總能成為帶頭大哥?_GEFI

來源:《對話黃立成:從明星藝人到猴子教父,NFT大割是如何練成的?》撰文采訪:Heavenraven麻吉大哥,黃立成,如果你關心NFT,你一定聽過這個名字.

1900/1/1 0:00:00
ads